do9dark

문제에 접근하면 아파치 웹 인증을 하게 되고 실패할 경우 위 그림에 인증 뒷부분에 보이는 것처럼 Unauthorized 즉, 권한이 없어서 접근할 수 없다.아파치 웹 인증은 .htaccess 에서 설정할 수 있고 위 사이트와 같이 특정 디렉터리에 대해 접근에 대한 인증을 사용할 수 있다. require valid-user .htaccess 파일에 내부에 위와 같이 되어 있다면 GET, POST 메소드에 대해서 웹 인증을 거치게 된다. 하지만 GET, POST 외에 다른 메소드나 다른 문자로 요청할 경우 우회해서 접근을 할 수 있다. 이를 막기 위해서는 .htaccess 에서 정의된 메소드 외에는 허용하지 않도록 설정해야 한다. 요청할 때마다 변경하기가 번거롭기 때문에 Burp Suite 기능 중에서 Ma..

- FTP 설정FTP 서비스 자동 실행 설정 # vi /etc/rc.conf ftpd_enable="YES" FTP 접속 메시지 설정# echo 'Welcome :)' >> /etc/ftpwelcome FTP 사용자 접근 설정# vi /etc/ftpusersroot로 접근을 하고 싶은 경우, 해당 파일에서 root 제거 또는 주석(#) 처리 서비스 시작 # service ftpd start# /etc/rc.d/ftpd start FTP 접속# ftp localhost - Anonymous FTP 설정 ftpd 서비스 중지# service ftpd stop ftpd 서비스 자동 실행 설정 주석 처리 또는 제거# vi /etc/rc.conf#ftpd_enable="YES" Anonymous FTP user ..

- USER 생성 대화식 생성 방법 # adduser - USER 삭제 대화식 삭제 방법 # rmuser (FreeBSD 설치 시, freebsd(기본 계정)에 대해서 적절한 조치가 필요함) USER 삭제 # pw userdel username USER 삭제(홈디렉터리 포함) # pw userdel username -r - Anonymous FTP user 계정 생성 - USER 권한 상승일반 사용자 권한으로 su 명령어를 사용할 수가 없다. su: Sorry su: Sorry for normal user account. 일반 사용자 권한으로 su 명령어를 사용하기 위해서는 wheel 그룹을 추가하면 된다. You can fix this problem by adding user account to the..

USER-AGENTdone! (1/70)또는 USER-AGENT Access Denied! 를 볼 수 있다.다른 정보를 얻기 위해서 소스를 보면 index.phps 에 대한 정보를 얻을 수 있다. index.phps 소스 파일 index.phps 파일을 보면 ck[0] 값이 admin 되면 solve 문제가 풀리는 것을 알 수 있다.ck 값을 어디서 가져오는 지 보면 아래와 같이 $_SERVER[HTTP_USER_AGENT]를 통해서 agent 를 비교하고 id를 가져오는 것을 알 수 있다.$q=@mysql_query("select id from lv0 where agent='$_SERVER[HTTP_USER_AGENT]'");$ck=@mysql_fetch_array($q); 공격을 할 수 있는 부분을 ..

auth 를 누르면 아래와 같은 창을 볼 수 있다. 소스를 보면 admin mode 는 val=2라는 것과 index.phps 소스 파일 힌트가 있다. index.phps 파일을 보면 실제로 DB에는 val=2가 존재하지 않고 UNION 즉, SQL Injection을 이용하여 val=2가 되도록 만드는 문제이다.그리고 숫자 2와 더불어 SQL Injection에서 사용되는 문자가 있을 경우 Access Denied! 창을 보여주고 띄어쓰기가 있을 경우 cannot use space 창을 보여주도록 되어있다. 위와 같은 필터링을 우회하여 lv=2를 가져오도록 만들어주면 된다. 그리고 rand(1,5) 함수를 이용하여 Query를 5가지 형태로 만들어 두었으나 5가지 중에서 하나를 선택해서 시도하면 된다...